소소한 일상

방화벽 - 외부 공격을 제어하는 네트워크 보안 구조방화벽(firewall)은 네트워크 세그먼트의 경계에 설치되는 게이트웨이의 일종으로, 주된 역할은 외부에서 들어오는 불필요한 패킷이나 수상한 접속을 차단하는 것입니다. 방화벽은 네트워크 보안 대책의 기본 구조 중 하나로, 일반적으로 인터넷과 LAN의 경계인 에지 라우터 바로 뒤에 설치됩니다. 이 글에서는 방화벽의 기능, 종류, DMZ의 개념, IDS/IPS 시스템에 대해 자세히 살펴보겠습니다.  방화벽의 기능방화벽은 패킷의 종류와 내용을 검토하여 LAN 내부로 통과할 수 있는지 여부를 결정합니다. 라우터가 IP 주소를 기반으로 패킷을 전송하는 반면, 방화벽은 패킷의 IP 주소, 포트 번호, 그리고 패킷 내용을 종합적으로 확인하여 더 정교한 통제를 제공합니..